Тема выпускной квалицированной работы: «Поиск уязвимостей в исходном коде на языке C/C++ с использованием искусственных нейронных сетей». Целью работы является выявление уязвимых участков на основе технологии искусственных нейронных сетей. Предметом исследования являются современные методы поиска уязвимостей исходного кода. Задачи, решаемые в ходе исследования: Анализ современных исследований в области поиска уязвимостей в исходном коде с помощью искусственных нейронных сетей. Классификация методов поиска уязвимостей в исходном коде в рассмотренных исследованиях. Разработка метода поиска уязвимых участков исходного кода программы на основе искусственных нейронных сетей. Программная реализация разработанного метода. Оценка точности искусственных нейронных сетей при поиске уязвимостей в исходном коде на языке C/C++.В результате работы было разработан средство поиска уязвимостей в исходном коде на языке C/C++: фреймворк, объединяющий в себе несколько наборов моделей встраивания слов и сетей-классификаторов. Была продемонстрирована эффективность средства. Был сделан вывод, что поиск уязвимостей с помощью искусственных нейронных сетей имеет большой потенциал для дальнейшего изучения. Полученные результаты могут быть использованы в качестве инструмента для проектирования DevSecOps процессов.

The topic of the graduate qualification work: "Searching for vulnerabilities in the C/C++ source code using artificial neural networks". The aim of the work is to analyze the source code and detect vulnerabilities based on the artificial neural network technology. The subject of the research is the modern methods of source code vulnerability analysis. The tasks solved in the course of the research: Analysis of current research in the field of finding vulnerabilities in the source code using artificial neural networks. Classification of methods of search of vulnerabilities in source code in the considered researches. Development of a method of search for vulnerable sections of the source code of the program based on artificial neural networks. Software implementation of the developed method. Evaluation of the accuracy of artificial neural networks when searching for vulnerabilities in C/C++ source code. As the result of the work, a tool for searching for vulnerabilities in C/C++ source code has been developed: a framework combining several sets of models of embedding words and classifier networks. The effectiveness of the tool has been demonstrated. It has been concluded that the search of vulnerabilities with the help of artificial neural networks has a great potential for further research. The results obtained can be used as a tool for designing DevSecOps processes.